生成ssh公钥(生成ssh密钥到指定文件夹)

小柳给大家谈谈生成ssh公钥，以及生成ssh密钥到指定文件夹应用的知识点，希望对你所遇到的问题有所帮助。

生成ssh公钥(生成ssh密钥到指定文件夹)

生成ssh公钥(生成ssh密钥到指定文件夹)

1、主要修改如下几个内容：SSH（Secure Shell）协议为远程登录或其它网络服务（如：sftp、scp）提供安全保障的一种协议。

2、它设计之初的主要目的是替代net远程登录协议，由于net协议以明文的方式在互联网上传递数据和账户口令，别有用心的人很容易就可以截获得到这些数据和口令。

3、以下是SSH详细的登录过程：如果仍然无法无口令登录，请检查sshd配置文件/etc/ssh/sshd_config，并将以下几行前面的注释符号取消。

4、a、版本号协商阶段端启动ssh服务，并打开22号端口（也可以配置为其它端口），等待客户端链接。

5、客户端向端发起TCP连接。

6、连接建立后，端和客户端开始商议欲使用的协议版本号。

7、如果协商成功，进入密钥和算法协商阶段，否则，断开TCP连接。

8、b、密钥和算法协商阶段端和客户端分别向对方发送算法协商报文，其中包括了自己支持的非对称加密算法列表、加密算法列表、消息算法列表、压缩算法列表等。

9、端和客户端根据双方支持的算法得出最终使用的算法（如非对称加密算法是采用RSA，还是DSA）。

10、协商完成后，端将自己的公钥发送给客户端，客户端根据公钥指纹决定是否信任此主机。

11、选择信任此主机后，客户端使用端的公钥将自己生成的会话密钥加密，发送给端。

12、以后的会话内容和口令都通过此会话密钥加密发送。

13、通常，每过一个小时，端和客户端会重新商定会话密钥，以防止会话密钥被。

14、c、认证阶段基于口令的认证：客户端使用ssh-keygen工具在本地家目录的.ssh/目录下生成一对密钥（如：公钥id_rsa.pub、私钥id_rsa）。

15、并将公钥追加保存到将要登录的上的那个帐号家目录的.ssh/authorized_keys文件中。

16、客户端使用算法协商阶段生成的会话密钥加密帐号、认证方法、公钥，并将其传送给端。

17、端收到后将解密后的公钥与本地该帐号家目录下的authorized_keys中的公钥进行对比。

18、如果内容不相同，认证失败，否则端生成一段随机字符串，并先后用客户端公钥和会话密钥对其加密，发送给客户端。

19、客户端收到后将解密后的随记字符串用会话密钥加密发送给端。

20、如果发回的字符串与端起先生成的一样，则认证通过，否则，认证失败。

21、openssh便是SSH的一个开源实现。

22、本文后续部分将简要介绍如何用openssh基于口令和密钥的远程登录。

23、# ssh root@172.29.166.218如果是次登录远端主机，系统会出现以下提示：b、将客户端公钥保存到端另外，可以不使用ssh-copy-id命令，改用以下命令，可以更好的理解公钥的保存过程：c、登录验证。

本文到这结束，希望上面文章对大家有所帮助。